Ssh için 443 numaralı bağlantı noktasını (genellikle https için kullanılan bağlantı noktası) kullanıyorsanız, şifrelenmiş paketlerin isp dosyanızla aynı olduğunu duydum.ssh bağlantı noktasını kullanarak trafik şekillendirmesinden kaçının 443
Bu, trafik şekillendirme/daraltma işlemlerinden kaçınmanın bir yolu olabilir mi?
Ben herhangi bir ssh paket herhangi bir https paket ile aynı "bakar" bu doğru olduğundan emin değilim . Bununla birlikte, ömürleri boyunca aynı şekilde davranmazlar. Oturum kurma ve açma işlemleri benzer görünmüyor (SSH, bir bağlantı için ilk bağlantı sırasında düz bir metin başlığı sunuyor). Ayrıca, genellikle bir https oturumu kısa ömürlü olmaz mıydı? Bağlan, verilerinizi al, bağlantıyı kes, ssh uzun süre bağlanır ve devam eder mi? Sanırım 223 yerine 223'ü geçmiş saf filtreleri kullanabilir, ancak özellikle filtrelerini atlamak için aktif denemeler arayan birini kandıracağını düşünmüyorum.
Sık kullanılan bir sorun mu var? Bunu engelleyen insanlar yaşadım, ama bence boğucu bir tecrübe yaşadım. Heck, genellikle insanlar umursamadığından, diğer blokları atlamak için ssh tünellerini kullanırım. HTTPS için kullanıldığında, şifrelemesi için SSL'ye (SSH değil) dayalı olarak
ISP'nizin 22'den fazla 443 numaralı şekil bağlantı noktası trafiği muhtemelen daha yüksek bir olasılıkla 22'den fazla gerçek zamanlı yanıt gerektirdiğinden görülüyor. Gerçekten
Değil bir programlama sorusu olsa, belki başka bir yerde daha doğru yanıt alırsınız
..443. SSH, SSL'den farklı görünüyor, bu yüzden ISS'nizin aradığı şeylere bağlı olacaktır, ancak farkı tespit edebilmeleri tamamen mümkündür. Benim deneyimlerime rağmen, bazı kişisel güvenlik duvarı yazılımlarının standart dışı olduğundan bu tür davranışları engellediğini görmeniz daha olasıdır. Neyse ki, bir tür bir SecureSocket kullanarak bir SSL tüneli yazmak oldukça kolaydır.
Genel olarak trafiğin şifrelenmiş olup olmamasına bakılmaksızın, ne kadar bant genişliği kullandığınızı görebilirler. Bağlantının bitiş noktalarını, ne kadar süredir açık olduğunu ve kaç paketin gönderildiğini bilecekler. Bu nedenle, bu tür verilerde biçimlendirme metriklerini temel alırlarsa, bunları azaltmalarını önlemek için yapabileceğiniz hiçbir şey yoktur. bağ.
Bir tünel üzerinden ssh giriş/çıkışını filtreleyerek (böyle bir şey sunmadınız mı?), Kullanılmamış HTTP başlıklarını ilk SSH el sıkışmasının önüne bir CONNECT ile ekleyebilirsiniz. – user562374
HTTP/1.1 oturumları kalıcı olabilir. – user562374